Хакеры вскрыли переписку чиновников ЕС о Путине, Трампе и Украине

Брюссель официально подтвердил, что из-за хакерской атаки произошла серьёзная утечка европейской дипломатической переписки за 2017 и 2018 годы. Как ни странно, во взломе обвиняют не Россию, а хакеров, связанных с правительством Китая. О чём писали друг другу чиновники ЕС?

Взломы чего-либо хакерами (как правило, почему-то именно «российскими») стали уже привычным делом. После масштабной утечки от группировки Anonymous, которая выложила в Сеть большое число документов о британском медийном и лоббистском проекте Integrity Initiative, связанном с МИ-6, в конце года стало известно и о кибератаке, в результате которой в Сеть попала дипломатическая переписка чиновников ЕС.

Информацию об этой утечке уже официально подтвердил и Брюссель. В телеграммах чиновников есть много интересного: они обсуждают президента России Владимира Путина, его американского коллегу Дональда Трампа, отношения внутри Европы, Украину.

Примечательно, что в очередной кибератаке обвиняют не Россию, а некую группу хакеров из Народно-освободительной армии Китая. В течение года эти хакеры якобы подключались не к самим структурам ЕС, а взламывали провайдеров и каналы связи. В США уже осудили действия китайских хакеров, хотя конечно, не представили доказательств того, что за взломами стоят китайцы, и что они к тому же связаны с правительством Китая.

Что же произошло на самом деле?

Тихая и незаметная работа

Попавшие в руки изданию New York Times документы свидетельствуют о том, что утечка не была разовой акцией, а стала следствием долговременной и планомерной работы хакеров. Результат этой утечки впечатляет: в распоряжении хакеров оказалось более тысячи телеграмм европейских чиновников практически по всем актуальным международным проблемам.

Действовали хакеры скрытно и не напрямую, именно поэтому, во-первых, про их работу никто не знал, а во-вторых, она увенчалась успехом.

В последующих сообщениях New York Times раскрывает принцип работы взломщиков. Предположительно, хакеры работали по заказу Министерства государственной безопасности Китая и взломали не сервера европейских властных институтов, а линии коммуникаций сервисных компаний, которые работают с такими гигантами, как Hewlett Packard Enterprise и IBM. Полученные сведения киберпреступники использовали, чтобы устраивать атаки уже непосредственно на своих жертв.

 Германия, Лейпциг. Участники Конгресса по информационной безопасности. Фото: www.globallookpress.com

Ответственной за эти атаки западные СМИ и чиновники считают китайскую группировку Cloudhopper, которая и ранее атаковала американские, британские и немецкие компании. Первоначально атаки были направлены на так называемых поставщиков удалённых услуг. IBM сообщила, что не имеет данных об утечке конфиденциальных данных, однако подтвердила, что ранее уже сталкивалась с атакой со стороны Cloudhopper. В Hewlett Packard не комментировали произошедшее.

Примечательно, что изначально целью хакеров была вовсе не дипломатическая переписка. Как пишет Suddeutsche Zeitung, хакеры группировки Cloudhopper неоднократно атаковали промышленные предприятия Германии: машиностроительные заводы, коммерческие и исследовательские предприятия. В связи с попытками взлома компаниям ФРГ даже было разослано предупреждение от Федерального ведомства по безопасности информационной техники ФРГ.

Схема при атаке немецких предприятий была такой же: сначала хакеры получали доступ к хостинговым провайдерам, системы которых обычно защищены не так хорошо, как сети крупных предприятий. Через провайдеров похитители данных добирались в итоге и до жертв. Целью хакеров считается промышленная информация.

Тайны брюссельского двора

Однако хакеры Cloudhopper, как пишет New York Times, не гнушались любой другой информацией, которая попадала к ним в руки. Так как провайдеры, обслуживающие крупные европейские предприятия, также работают и с правительственными структурами, к хакерам попадала информация разного рода. Добычей оказалась и переписка чиновников, проходящая по каналам связи.

Что же удалось узнать?

Речь идёт об 1,1 тыс. документов, большинство из которых являются телеграммами, датированными 2017 и 2018 годами. Наибольший интерес представляет телеграмма о встрече Путина и Трампа в Хельсинки и состоянии некоторых дел в России от 20 июля 2018 года (полный список и текст телеграмм публикует New York Times).

В ней сказано следующее:

После успешного (по крайней мере, для Путина) хельсинкского саммита Москва теперь ждёт успокоения эмоций в Вашингтоне; обвинение 12 офицеров военной разведки и задержание гражданина России в США проливает свет на вмешательство со стороны Москвы; законопроект об изменениях в пенсионной системе проходит первое чтение в Государственной думе РФ и сопровождается ограниченными общественными протестами…

Отмечено также, что на саммите в Хельсинки Трамп якобы «дал Путину разрешение на допрос бывших дипломатов США в обмен на право допросить задержанных граждан России» по «российскому делу». Это соображение высказывается в качестве предположения о том, как могли в реальности проходить переговоры Путина и Трампа.

На саммите в Хельсинки Трамп якобы «дал Путину разрешение на допрос бывших дипломатов США в обмен на право допросить задержанных граждан России» по «российскому делу». Фото: www.globallookpress.com

Также в телеграмме выражаются опасения, что первая встреча Трампа с Путиным означает «признание величия России, которая находится на одном уровне с США». В донесении о переговорах в Хельсинки отмечается, что Трамп во время пресс-конференции с Путиным значительно «отошёл от плана», теперь необходимо принимать усилия для минимизации последствий того, что сказал глава Белого дома.

В ещё одной телеграмме мы видим данные о переговорах глав МИД Словакии и Украины. Киев на них убеждал словацких коллег в том, что «после аннексии Крыма» этот регион стал очень опасен, а Россия уже могла поставить на полуостров ядерные ракеты.

«Ссылаясь на ситуацию в Донбассе и Крыму, политический директор UA (директор политического департамента МИД Украины Алексей Макеев — прим. Царьграда) оценил встречу Волкера и Суркова в декабре 2017 года как "катастрофическую", а январская встреча в Дубае была расценена как "частичный успех" (для противников России — прим. Царьграда) <…> Миссия ООН (если будет запущена) (в Донбассе — прим. Царьграда) должна привести к восстановлению территориальной целостности UA, а не к замораживанию конфликта. Чем больше RU подвергается санкциям, тем больше воли генерируется для разрешения конфликта», — сказано в телеграмме, датированной 8 февраля 2018 года.

В перечне телеграмм есть документы и по отношениям между ЕС и США. Так, замглавы миссии ЕС в Вашингтоне Кэролайн Вичини писала, что чиновники ЕС не должны всё время уповать на Трампа как на единственную силу. Им следует при необходимости связываться по дипломатическим каналам с конгрессом США и конгрессменами, работать в обход главы Белого дома.

Фото: www.globallookpress.com

Наконец, можно проанализировать и телеграммы, связанные с самим Китаем, которому приписывают данную кибератаку. В одной из телеграмм рассказывается о беседе председателя КНР Си Цзиньпина с политиками ЕС. Китайский лидер жёстко заявляет европейцам, что политика Трампа в отношении Поднебесной является травлей. Си Цзиньпин также сравнил поведение Трампа с боксёрским поединком, где не действуют какие-либо правила.

В целом же публикация архива телеграмм даёт более-менее точную картину того, о чём беседовали между собой европейские чиновники в течение года и какие они формировали отчёты для Брюсселя. Нет ничего удивительного в том, что телеграммы не содержат особенных тайн. Напротив, они дают более полное представление о европейской политике, которая понятна и без них.

ЕС по-прежнему смотрит на Трампа, но не доверяет ему. Скорее, просто признаёт, что он «сильнее», и с ним нужно считаться. При этом допускаются переговоры в обход Трампа, который «наговорил много глупостей» в Хельсинки.

В очередной раз подтверждён курс Европы в отношениях с Россией, и курс этот — деструктивный. По-прежнему в ЕС прислушиваются к Украине, однако в телеграммах нет указаний на какие-то принятые решения.

Что касается Китая, то если за взломом действительно стоят китайские хакеры, которые так ловко добыли дипломатическую переписку (она должна очень тщательно охраняться), то остаётся только предполагать, сколько они могли украсть промышленных и иных данных. В этом смысле Европе можно только посочувствовать.

В то же время в новом году, очевидно, мы увидим новые документы о работе Евросоюза. При этом, конечно, прозвучат новые обвинения в адрес России, к которым теперь присовокупят и Китай. Однако здесь дело даже не в том, чьи именно хакеры провели и проводят такие атаки. Вопрос нужно ставить с другой стороны: у вас украли не потому, что это хорошие воры, а потому, что вы плохо охраняете то, что вам принадлежит.

Кучер Егор